Máy tính forensics – An toàn xóa các tập tin với lau, và hội nhập Nautilus Explorer

Trong bài trước về pháp y máy tính, Chúng tôi đã thấy Làm thế nào để phục hồi xóa các tập tin, ngay cả từ các định dạng đĩa; bất cứ khi nào chúng tôi không có ghi đè khác nhau cụm nơi thông tin được lưu trữ trên ổ đĩa bị ảnh hưởng.

Xóa-album - 700 x 500Nhân dịp này chúng ta sẽ học cách xóa tập tin an toàn ghi đè đĩa liên tục với dữ liệu ngẫu nhiên, để ngăn ngừa hoặc cản trở công việc phục hồi; Tùy thuộc vào các tùy chọn mà chúng tôi khởi chạy phần mềm này an toàn xóa.

Để làm điều này, chúng tôi sẽ sử dụng các gói phần mềm lau, dành cho nhà phân phối GNU/Linux trụ sở tại Debian từ các kho chính thức; và cuối cùng Chúng tôi sẽ tích hợp nó vào trình duyệt tập tin Nautilus, để làm cho thoải mái hơn xử lý.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Bây giờ tạo ra một thư mục với một số tập tin bên trong, để cuối cùng xóa chúng một cách an toàn với Lau.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Chúng tôi có thể chạy lau với nhiều lựa chọn khác nhau, Tôi sẽ giải thích cho họ rằng tôi đã chọn.

c Nếu cho phép thư mục cần thiết, chạy Chmod để có thể xóa bỏ nó.

r kích hoạt các xóa bỏ đệ quy, loại bỏ tất cả nội dung của nó thêm vào các thư mục.

tôi chế độ thông tin, Chế độ hoạt động verbose.

q chế độ nhanh, Theo mặc định 4 quá khứ.

Q Chọn số lượng các Pass để áp dụng chế độ nhanh.

k không phân chia tập tin để ghi đè lên chúng, hữu ích cho việc làm sạch thiết bị đầy đủ.

Các tùy chọn khác của lau Bạn có thể tìm thấy chúng trong sổ tay của bạn, có thể truy cập từ thiết bị đầu cuối.

usuario@maquina:~$ man wipe

Trước tiên, Chúng ta sẽ thấy một trong những cách của xóa một thư mục và nội dung của nó.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Chúng tôi cũng có thể thấy Làm thế nào để làm sạch một phân vùng toàn bộ, cho những gì tôi sẽ sử dụng pendrive với các tập tin phục hồi bằng cách Quan trọng nhấtCác thực hành trước đó.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Bây giờ Chúng tôi sẽ tích hợp lau trong trình duyệt tập tin Nautilus để sử dụng thoải mái hơn, Vì vậy, lần đầu tiên cài đặt phần mở rộng.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

Và chúng tôi có lau tích hợp trong Nautilus, với các tùy chọn khác nhau từ đó để lựa chọn.

2015-01-05-104419_1366x768_scrot

Chúng tôi có thể xóa một tập tin, Thư mục, hoặc lựa chọn các thư mục và/hoặc tập tin với Các tùy chọn “lau”.

Hoặc chúng ta có thể làm sạch tất cả các không gian trống trên một phân vùng với Các tùy chọn “Xoá sạch có sẵn dịp”; với tùy chọn này, cũng như trước đây, Chúng tôi có thể chọn nếu chúng ta muốn ghi đè lên dữ liệu xóa một, hai hay ba mươi tám lần.

Sau khi hoàn tất xóa tập tin an toàn, hoặc làm sạch đĩa; và bạn nạp tiền hoàn toàn thanh tiến trình, lau Chúng tôi sẽ thông báo cho bạn với một tin nhắn.

Sau khi làm sạch pendrive với lau, Nếu chúng tôi tạo một phân vùng và cố gắng phục hồi các tập tin với Quan trọng nhất; Chúng ta sẽ thấy rằng bạn không thể tìm thấy ngay cả một trang duy nhất.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Nếu bạn muốn bạn có thể theo tôi trên Twitter, Facebook, Google +, LinkedIn, hoặc chia sẻ nó với các nút trong ấn phẩm này, Nếu bạn có bất kỳ câu hỏi hoặc góp ý xin vui lòng đừng ngần ngại để bình luận.

Giúp chúng tôi để tiếp cận với nhiều người đọc Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Gửi phản hồi